现代密码学
第二讲-----密码学历史、序列密码
郑东
2.1.古典密码
密码学的历史已有4000多年 古埃及人曾把象形文字写在石碑上
2.1.1Caesar Cipher-恺撒密码 2千年前,Julius Ceasar 使用了一种简单的替换密码-——后被人称为恺撒密码(Caesar cipher ) 首先被应用于军事上(cf Gallic Wars ) 替换方法,每个字母用其后的第三个字母替换
eg. L FDPH L VDZ L FRQTXHUHG -> I CAME I SAW I CONQUERED Caesar cipher 可以描述如下:
Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC 练习解密"RPQLD JDOOLD HVW GLYLVD LQ SDUWHV WUHV"
2.1.2.恺撒密码的一般形式 一般形式,可以把Caesar cipher 中字母移动的位数由3变为1-25中的任何一个
可以指定一个密钥字母作为字母A 的密文。 例如:密钥字母F 表示:
A F,
B —G, ... Y —D, Z —E 即每个字母移动5位
共有26种可能的密码算法(25种可用)
2.1.
3.混合单码替换密码 不仅仅是移位变换
每个字母可以用其它任何一个字母替换(不能重复) 每个字母可以随机的映射到其它一个 因此密钥长度是26个字母
单字母替换密码(Monoalphabetic Substitution Cipher )
例如:
明文: ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文: DKVQFIBJWPESCXHTMYAUOLRGZN Plaintext: IFWEWISHTOREPLACELETTERS Ciphertext: WIRFRWAJUHYFTSDVFSFUUFYA
2.1.4.简单的单码替换密码 混合单码密码有26个字母长的密钥 需要一种简单方法指定密钥
有多种方法,一种简单方法是写没有重复字母的“密钥字”,其它字母按顺序写在密钥字最后字母后面
例如,给定密钥字"JULIUSCAESAR" Plain:
ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher:
JULISCAERTVWXYZBDFGHKMNOPQ
2.1.5单码替换密码历史 不同种类的替换密码用在政府和军事上 频率攻击方法由阿拉伯科学家提出 最早的攻击描述:"A Manuscript on Deciphering Cryptographic Messages", published in the 9th century
2.1.6. Vigenère Cipher Blaise de Vigen ère 发明了多字母替换密码(polyalphabetic substitution cipher ) 使用多个单字母替换表
因此一个字母可以被多个字母替换 方法,用一个密钥选择对每个字母使用哪个字母表
密钥的第I 个字母表示使用第ith 个字母表 依次使用每个字母表
当密钥的字母使用完后,在从头开始
2.1.7. Vigenère Example 例:
写出明文
在明文下重复写出密钥字
依次使用每个字母作为caesar cipher 的密钥 加密对应的明文字母
Plaintext
THISPROCESSCANALSOBEEXPRESSED Keyword CIPHERCIPHERCIPHERCIPHERCIPHE Plaintext VPXZTIQKTZWTCVPSWFDMTETIGAHLH
2.1.8 Vigenère Example (续) C -> CDEFGHIJKLMNOPQRSTUVWXYZAB I -> IJKLMNOPQRSTUVWXYZABCDEFGH
P -> PQRSTUVWXYZABCDEFGHIJKLMNO H -> HIJKLMNOPQRSTUVWXYZABCDEFG E -> EFGHIJKLMNOPQRSTUVWXYZABCD R -> RSTUVWXYZABCDEFGHIJKLMNOPQ ABCDEFGHIJKLMNOPQRSTUVWXYZ
to map the above plaintext letters. ‘
T' uses key 'C' maps to 'V' ‘
H' uses key 'I' maps to 'P' ‘
I' ises key 'P' maps to 'X'
etc
2.1.9 Vigenère Cipher 的历史
可以看出,越安全的密码使用起来越复杂 因此,在有些场合还可以看到单码替换密码 使得vigen ère cipher 逐渐被各国使用 1854年,首次被Charles Babbage 攻破,但没有公开
Friedrich Kasiski 于1863年攻破并发表 此密码的各种变形被沿用到20世纪
2.1.10 Ciphers Machines 1--1 为了简化加密/解密过程,导致密码设备出现 Jefferson cylinder , 1790s 被研制成功,包含36个圆盘,每个圆盘有个随机字母表
1920年还被美国军队使用
2.1.11 Ciphers Machines 1--2 Wheatstone disc , by Wadsworth in 1817
2.1.12. Ciphers Machines
随着密码技术的提高,要求有更高级的密码装置
高级密码装置可以实现更复杂的密码
这些装置在二战时期广泛使用
例:the German Enigma,
the Swedish Hagelin (below)
and the Japanese Purple
2.1.1
https://www.doczj.com/doc/c417273106.html,puters and Cryptography
现代电子系统与计算机能够实现更复杂的密码系统
70年代中期, 首次出现了现代分组密码—DES 70年代末, 公钥密码学问世
直到今天,我们使用的密码学系统
参考文献:《密码传奇-从军事隐语到电子芯片》上海译文出版社
2.2 序列密码
流密码(也称序列密码):将被加密的消息m 分成连续的符号(一般为比特串),m=m 1m 2m 3……;然后使用密钥流k=k 1k 2k 3……中的第i 个元素k i 对m的第i 个元素m i 执行加密变换,i =1,2,3,……;所有的加密输出连接在一起就构成了对m 执行加密后的密文。
2.2.1
流密码简单结构简单流密码
加密结构解密结构
如何生成一个可以用作作为密钥流的“随机”比特序列,要求易
于使用,但又不能太短以至于不安全
通常加、解密所需要的这种序列是由一个确定性(deterministic)的
密钥流生成器(key generator)产生的,该生成器的输入是一个容易记住的密钥,称之为密钥流生成器的初始密钥或种子(seed)密钥
流密码完整结构
安全性:
流密码的安全性完全取决于密钥的安全等级.
实用的流密码以少量的、一定长度的种子密钥经过逻辑运算产生周期较长、可用于加解密运算的伪随机序列。
《现代密码学习题》答案 第一章 1、1949 年,( A )发表题为《保密系统的通信理论》的文章,为密码系统建立了理 论基础,从此密码学成了一门科学。 A、Shannon B 、Diffie C、Hellman D 、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥 5 部分组成,而其安全性是由( D)决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要 的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是( B )。 A 无条件安全 B计算安全 C可证明安全 D实际安全 4、根据密码分析者所掌握的分析资料的不通,密码分析一般可分为 4 类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是( D )。 A、唯密文攻击 B 、已知明文攻击 C 、选择明文攻击D、选择密文攻击 5、1976 年,和在密码学的新方向一文中提出了公开密钥密码的思想, 从而开创了现代密码学的新领域。 6、密码学的发展过程中,两个质的飞跃分别指1949年香农发表的保密系统的通
信理论和公钥密码思想。 7、密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法5部分组成的。 对9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为 称和非对称。 10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。 第二章 1、字母频率分析法对( B )算法最有效。 A、置换密码 B 、单表代换密码C、多表代换密码D、序列密码 2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。 A 仿射密码 B维吉利亚密码C轮转密码 D希尔密码 3、重合指数法对( C)算法的破解最有效。 A 置换密码 B单表代换密码C多表代换密码 D序列密码 4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是 (C )。
密码学技术与应用 1、B是指网络中的用户不能否认自己曾经的行为。 A.保密性 B.不可抵赖性 C.完整性 D.可控性 2.如果消息接收方要确认发送方身份,将遵循以下哪条原则B。 A.保密性 B.鉴别性 C.完整性 D.访问控制 3.A将不会对消息产生任何修改。 A.被动攻击 B.主动攻击 C.冒充 D.篡改 4.A要求信息不致受到各种因素的破坏。 A.完整性 B.可控性 C.保密性 D.可靠性 5.凯撒密码把信息中的每个字母用字母表中该字母后的第三个字母代替,这种密码属于A。 A.替换加密B.变换加密C.替换与变换加密D.都不是 6.C要求信息不被泄露给未经授权的人。 A.完整性 B.可控性 C.保密性 D.可靠性 7.公钥密码体制又称为D。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 8.私钥密码体制又称为C。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 9.研究密码编制的科学称为C。 A.密码学 B.信息安全 C.密码编码学 D.密码分析学 10.密码分析员负责B。 A.设计密码方案B.破译密码方案C.都不是D.都是 11.3-DES加密C位明文块。 A.32B.56C.64D.128 12.同等安全强度下,对称加密方案的加密速度比非对称加密方案加密速度A。 A.快B.慢C.一样D.不确定 13.一般认为,同等安全强度下,DES的加密速度比RSA的加密速度B。 A.慢B.快C.一样D.不确定 14.DES即数据加密标准是一个分组加密算法,其(明文)分组长度是C bit, 使用两个密钥的三重DES的密钥长度是bit A.56,128B.56,112C.64,112D.64,168 15.B算法的安全性基于大整数分解困难问题。 A.DES B.RSA C.AES D.ElGamal 16.如果发送方用私钥加密消息,则可以实现D。 A.保密性B.保密与鉴别C.保密而非鉴别D.鉴别 17.C是个消息摘要算法。 A.DESB.IEDAC.MD5D.RSA 18.C是一个有代表性的哈希函数。 A.DESB.IEDAC.SHA-1D.RSA 19.D标准定义数字证书结构。
一种利用公开真随机序列生成密钥序列的方法 参赛队员:李荣莎沈峥迪 指导教师:苗金利 所在学校:北京四中 摘要:本文提出了一种生成序列密码的密钥序列的新思路:将公开的真随机序列引入密钥序列的生成过程,从而使密钥序列在公开真随机序列的影响下体现出较好的随机性,并与公开真随机序列有较低的相关性,从而具有良好的保密性。基于此思想,我们设计了两种具有良好性质的具体加密方法。 关键字:序列密码密钥序列 A method for generating encryption key stream using a public random sequence Abstract: In this paper, we put forward a new method for generating the encryption key streams of stream ciphers, in which a public random sequence is invited into the process, so that the encryption key stream would present comparatively good randomness under the influence of the public random sequence; at the same time, the encryption key stream would show fairly low correlation with the public random sequence, because of the effect of encryption methods, so that it would enjoy good confidentiality. Based on this thought, we have designed two specific encryption methods which have good characters mentioned above. Key words: Stream cipher, encryption key stream
现代密码学教程第二版 谷利泽郑世慧杨义先 欢迎私信指正,共同奉献 第一章 1.判断题 2.选择题 3.填空题 1.信息安全的主要目标是指机密性、完整性、可用性、认证性和不可否认性。 2.经典的信息安全三要素--机密性,完整性和可用性,是信息安全的核心原则。 3.根据对信息流造成的影响,可以把攻击分为5类中断、截取、篡改、伪造和重放,进一 步可概括为两类主动攻击和被动攻击。
4.1949年,香农发表《保密系统的通信理论》,为密码系统建立了理论基础,从此密码学 成为了一门学科。 5.密码学的发展大致经历了两个阶段:传统密码学和现代密码学。 6.1976年,W.Diffie和M.Hellman在《密码学的新方向》一文中提出了公开密钥密码的 思想,从而开创了现代密码学的新领域。 7.密码学的发展过程中,两个质的飞跃分别指 1949年香农发表的《保密系统的通信理 论》和 1978年,Rivest,Shamir和Adleman提出RSA公钥密码体制。 8.密码法规是社会信息化密码管理的依据。 第二章 1.判断题 答案×√×√√√√××
2.选择题 答案:DCAAC ADA
3.填空题 1.密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和密码分 析学。 2.8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。 3.9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为对称和 非对称。 4.10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列 密码。
第三章5.判断 6.选择题
序列密码
内容提要(或本章引言)
使用流密码对某一消息 m 执行加密操作时一般是先将 m 分成连续的符 号(一般为比特串),m=m1m2m3……;然后使用密钥流 k=k1k2k3……中的第 i 个元素 ki 对明文消息的第 i 个元素 mi 执行加密变换,i=1,2,3,……;所有的 加密输出连接在一起就构成了对 m 执行加密后的密文。 序列密码以其易于实现、加解密快速、无错误传播、应用协议简单等优 点,在政府、军事、外交等重要部门的保密通信以及各种移动通信系统中被 广泛使用。
本章重点
? ? ? ? ? ? 一次一密加密体制; 线性反馈移位寄存器; 基于线性反馈移位寄存器的伪随机序列生成器; 伪随机序列的安全性; m 序列; RC4、A5 算法。
第2章
序列密码
2.1
概述
(2 级标题)
按照对明文消息加密方式的不同, 对称密码体制一般可以分为两类: 分 组密码(block cipher)和流密码(stream cipher) 分组密码:对于某一消息 m, 使用分组密码对其执行加密操作 时一般是先对 m 进行填充得到一个长度是固定分组长度 s 的 整数倍的明文串 M; 然后将 M 划分成一个个长度为 s 的分组; 最后对每个分组使用同一个密钥执行加密变换。 流密码(也称序列密码): 使用流密码对某一消息 m 执行加密操 作时一般是先将 m 分成连续的符号(一般为比特串), m=m1m2m3……; 然后使用密钥流 k=k1k2k3……中的第 i 个元素 ki 对明文消息的第 i 个元素 mi 执行加密变换, i=1,2,3,……; 所 有的加密输出连接在一起就构成了对 m 执行加密后的密文。 与分组密码相比, 序列密码受政治的影响很大, 目前应用领域主要还是 在军事、外交等部门。虽然也有公开设计和研究成果发表,但作为密码学的 一个分支,流密码的大多设计与分析成果还是保密的。目前可以公开见到、 较有影响的流密码方案包括 A5、SEAL、RC4、PIKE 等。 本章主要讨论流密码加密体制,关于分组密码的知识将在下一章给出。 容易想到,使用流密码对消息 m 执行加密时,最简单的做法就是让密钥流 中的第 i 个比特与明文串中的对应比特直接做 XOR 运算,即
图 2-1 简单的流密码加密结构 对应的解密运算即为:
密码技术与应用题目与 答案 Document number:PBGCG-0857-BTDO-0089-PTT1998
密码学技术与应用 1、B是指网络中的用户不能否认自己曾经的行为。 A.保密性 B.不可抵赖性 C.完整性 D.可控性 2. 如果消息接收方要确认发送方身份,将遵循以下哪条原则 B。 A.保密性 B.鉴别性 C.完整性 D.访问控制 3. A将不会对消息产生任何修改。 A.被动攻击 B.主动攻击 C.冒充 D.篡改 4. A 要求信息不致受到各种因素的破坏。 A.完整性 B.可控性 C.保密性 D.可靠性 5.凯撒密码把信息中的每个字母用字母表中该字母后的第三个字母代替,这种密码属于 A 。 A.替换加密 B.变换加密 C. 替换与变换加密 D.都不是 6. C 要求信息不被泄露给未经授权的人。 A.完整性 B.可控性 C.保密性 D.可靠性 7.公钥密码体制又称为D。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 8.私钥密码体制又称为 C 。 A.单钥密码体制 B.传统密码体制 C.对称密码体制 D.非对称密码体制 9. 研究密码编制的科学称为 C 。 A.密码学 B.信息安全 C.密码编码学 D.密码分析学
10. 密码分析员负责 B 。 A.设计密码方案 B.破译密码方案 C.都不是 D.都是 加密 C 位明文块。 A.32 12.同等安全强度下,对称加密方案的加密速度比非对称加密方案加密速度 A 。 A.快 B.慢 C.一样 D.不确定 13.一般认为,同等安全强度下,DES的加密速度比RSA的加密速度B。 A.慢 B.快 C.一样 D.不确定 即数据加密标准是一个分组加密算法,其(明文)分组长度是C bit,使用两个密钥的三重DES的密钥长度是 bit A.56,128 ,112 ,112 ,168 15. B 算法的安全性基于大整数分解困难问题。 A. DES B. RSA D. ElGamal 16.如果发送方用私钥加密消息,则可以实现 D 。 A.保密性 B.保密与鉴别 C.保密而非鉴别 D.鉴别 17. C 是个消息摘要算法。 A.DES B. IEDA C. MD5 D. RSA 18. C 是一个有代表性的哈希函数。 A.DES B. IEDA C. SHA-1 D. RSA 19. D 标准定义数字证书结构。 A. IP C. D. 二.填空题:
绪论 密码学的发展历史(1) 1.3 密码学的发展历史 密码学的发展历程大致经历了三个阶段:古代加密方法、古典密码和近代密码。 1.3.1 古代加密方法(手工阶段) 源于应用的无穷需求总是推动技术发明和进步的直接动力。存于石刻或史书中的记载表明,许多古代文明,包括埃及人、希伯来人、亚述人都在实践中逐步发明了密码系统。从某种意义上说,战争是科学技术进步的催化剂。人类自从有了战争,就面临着通信安全的需求,密码技术源远流长。 古代加密方法大约起源于公元前440年出现在古希腊战争中的隐写术。当时为了安全传送军事情报,奴隶主剃光奴隶的头发,将情报写在奴隶的光头上,待头发长长后将奴隶送到另一个部落,再次剃光头发,原有的信息复现出来,从而实现这两个部落之间的秘密通信。 密码学用于通信的另一个记录是斯巴达人于公元前400年应用Scytale加密工具在军官间传递秘密信息。Scytale实际上是一个锥形指挥棒,周围环绕一张羊皮纸,将要保密的信息写在羊皮纸上。解下羊皮纸,上面的消息杂乱无章、无法理解,但将它绕在另一个同等尺寸的棒子上后,就能看到原始的消息。
我国古代也早有以藏头诗、藏尾诗、漏格诗及绘画等形式,将要表达的真正意思或“密语”隐藏在诗文或画卷中特定位置的记载,一般人只注意诗或画的表面意境,而不会去注意或很难发现隐藏其中的“话外之音”。 由上可见,自从有了文字以来,人们为了某种需要总是想法设法隐藏某些信息,以起到保证信息安全的目的。这些古代加密方法体现了后来发展起来的密码学的若干要素,但只能限制在一定范围内使用。 传输密文的发明地是古希腊,一个叫Aeneas Tacticus的希腊人在《论要塞的防护》一书中对此做了最早的论述。公元前2世纪,一个叫Polybius的希腊人设计了一种将字母编码成符号对的方法,他使用了一个称为Polybius的校验表,这个表中包含许多后来在加密系统中非常常见的成分,如代替与换位。Polybius校验表由一个5 5的网格组成(如表1-1所示),网格中包含26个英文字母,其中I和J在同一格中。每一个字母被转换成两个数字,第一个是字母所在的行数,第二个是字母所在的列数。如字母A就对应着11,字母B就对应着12,以此类推。使用这种密码可以将明文“message”置换为密文“32 15 43 43 11 22 15”。在古代,这种棋盘密码被广泛使用。 表1-1 Polybius校验表 古代加密方法主要基于手工的方式实现,因此称为密码学发展的手工阶段。 1.3.2 古典密码(机械阶段)
第二章传统加密技术 密码技术能够有效地解决网络安全中的信息机密性、完整性、真实性和不可否认性问题。 2.1基本知识 密码的历史极其久远,其起源可以追溯到远古时代。相传在古罗马的一次战役中,兵困城内的部队因多日无法与城外的大部队联络,不久便陷入弹尽粮绝、走投无路的困境。尽管城外的部队不断地发动猛烈的营救战役,但终因缺乏里应外合的配合而屡屡受挫。就在这万般无奈、近乎坐以待毙之际,一个想法实然浮现在一个官兵的脑海里。为何不利用稠密的头发作掩护呢?于是,一个被剃得光溜溜的士兵头上写上了里应外合的作战方案,几天后,打扮成农民模样的他顺利地闯出了重重包围(因为敌人没有发现他头发中的秘密),而后他们取得了战争的全面胜利。 二战时期的一些资料也表明,密码对于军事的重要性。德国、日本之所以在二 战中惨遭失败,其中一个重要的原因是其密码体制被英、美所破译。中国电视剧《长征》中也提到了共产党破解国民党密码本的一些细节。由此可见,自古以来,密码技术被广泛应用于军事、机要或间谍等工作中。然而,直至二次世界大战结束,密码技术对于公众而言始终处于一种未知的黑暗当中,让人在感到神秘之余,又有几分畏惧。 当今,密码应用无处不在:社交、电子商务…… 1918年,William F.Friedman发表论文“The Index of Coincidence and Its Applications in Cryptgraphy)(“重合指数及其在密码学中的应用”)。 1949年,Claude Shannon(香农)的论文“The Communication Theory of Secrecy Systems)(“保密系统的通信理论”)奠定了密码学的理论基础。 1967年,David Kahn(戴维.卡恩)收集整理了第一次世界大战和第二次世界大战的大量史料,创作出版了“The Codebreakers“(破译者),为密码技术公开化、大众化拉开了序幕。 20世纪70年代是密码学发展的重要时期,有两件重大事件发生。
第1章 概论 习题 1.就你所在单位的某个信息系统,试做一个概略的安全风险评估。 2.网络上查找出分组秘密码DES (基本型)原程序或资料,回答:DES 的密钥空间大小? 3.在国标GB2312的6763个汉字“字符”集上(即取q =6763),设计仿射密码,计算其密钥量。 4.在中途岛战争前,美军通过散布“中途岛淡水设备发生故障”的消息,在日军密报中确认了中途岛的代号,从而破译了日军的密报。问:美军的此次密码分析属于哪种破译类型? 5.明文在整个消息空间中的一个很小的区域内,英语中某些字符不相等的频率就是这样 的一个例子。再给出两个也能说明英语明文消息有小的区域分布的例子。 6.编制欧几里德算法程序求gcd()u,v ,假设初值满足10240<2-1u,v N =≤。 7.假设,,x e n 均为正整数()x n <,(1)如果2n x 不超过计算机语言某基 本变量类型允许记录的最大整数,研究计算 mod e y x n =的快速算法;(2)如果n 达到计算机语言某基本变量类型允许记录的最大整数的 32倍,研究计算mod e y x n =的快速算法;(3)查找不依赖于通用计算 机的求mod e y x n =的快速算法。 8.判定问题(decision problem )是仅有两个可能的解(“是”或“否”)的问题。判定问题∏的全部实例之集D ∏存在划分D Y N ∏∏∏=+,即解 为“是”(“否”)的实例均在Y N ∏∏()。中。比如“正整数n 是素数吗?” 就是一个判定问题。依赖概率图灵机PTM (Probobilistic Turing machine, 即带有随机数发生器的DTM )可以定义概率算法
第二章密码学概论 2.1 密码学的基本概念 密码学(Cryptology)是研究信息系统安全保密的科学,包括两个分支,即密码编码学和密码分析学。密码编码学(Cryptography)是对信息进行编码实现信息保密性的科学;而密码分析学(Cryptanalytics)是研究、分析、破译密码的科学。 对需要保密的信息进行编码的过程称为加密(Encrtption),编码的规则称作加密算法(Encryption Algorithm) 。需要加密的消息称为明文(Plaintext),明文加密后的形式称为密文(Ciphertext)。将密文恢复出明文的过程称为解密(Decryption),解密的规则称为解密算法(Decryption Algorithm)。加密算法和解密算法通常在一对密钥密钥控制下进行,分别称为加密密钥和解密密钥。 一个密码系统(体制)包括所有可能的明文、密文、密钥、加密算法和解密算法。密码系统的安全性是基于密钥而不是加密和解密算法的细节。这意味着算法可以公开,甚至可以当成一个标准加以公布。 密码系统分类(从原理上) 密码系统从原理上可分为两大类,即单密钥系统双密钥系统。单密钥系统又称为对称密码系统和秘密密钥密码系统,单密钥系统的加密密钥和解密密钥相同,或实质上等同,即从一个易于得出另一个,如图2.1所示。
对明文的加密有两种形式,一种是对明文按字符逐位加密,称之为流密码或序列密码;另一种是先对明文消息分组,再逐步加密,称之为分组密码。 双密钥系统又称为非对称密码体制和公开密钥密码体制。双密钥体制有两个密钥,一个是公开的密钥,用K1表示,谁都可以使用;另一个是私人密钥,用K2表示,只由采用此体制的人自己掌握。从公开的密钥推不出私人密钥。如图2.2所示。 双钥密码体制的主要特点 双钥密码体制的主要特点是将加密和解密密钥分开,从而实现任何人都可以给持有私人密钥的人发送秘密消息,即用公开的密钥
密码学知识要点复习 0.密码通信系统的模型 1.安全服务 1)认证 2)访问控制 3)数据保密性 4)数据完整性 5)不可否认性 6)可用性服务 2.密码学研究的主要问题 研究确保信息的秘密性、真实性的技术 3.密码学发展史上的标志性成果 1)对称加密,也称传统加密或单钥加密 2)DES 3)AES 4.何谓Kerckhoff 假设 假定密码分析中或敌手知道除密钥外所有的密码系统,这个假设称作Kerckhoff 假设。一个系统的基本设计目标就是在Kerckhoff 假设下是安全,即一个密码系统的安全性不依赖于算法,而仅与密钥有关。 5.无条件的安全性 无论有多少可使用密文,都不足以唯一地确定密文所对应的明文,这样的算法无条件安全 6.攻击密码体制的一般方法 一、密码分析学 1)唯密文攻击 (已知加密算法、密文) 2)已知明文攻击 (已知加密算法、密文、用同一密钥加密的一个和多个明密文对) 3)选择明文攻击 (已知加密算法、密文、分析者选择的明文,以及对应的密文) 4)选择密文攻击 (已知加密算法、密文、分析者选择的一些密文,以及对应的明文) 5)选择文本攻击 (已知加密算法、密文、分析者选择的明文,以及对应的密文、分析者选择的一些密文,以及对应的明文) 二、穷举攻击 7.传统密码学使用的技术 1)对称密码加密 2)代替技术 3)置换技术 3)转轮机 4)隐写术 5) 8.密码体制的构成要素 1)明文 2)密文 3)密钥 4)加密算法 5)解密算法 9.密码体制的分类 1)根据密钥的特点 ①传统密码体制 ②公钥密码体制 非法 侵入者 信源 M 加密器 c=E k1(m) 解密器 m=D k2(c) 接收者 密码分析员 (窃听者) 密钥源 K 1 密钥源 K2 搭线信道 (主动攻击) 搭线信道 (被动攻击) 密钥信道 m c m k 1 k 2 c ’ m'
密码学的新方向 1968年,美国国防部高级研究项目署( Advanced Research Projects Agency,简称ARPA)正式启动名为“资源共享计算机网络”的建设计划。建成的网络叫做ARPANET,一开始只连接了美国四所大学。然而在30 年之后,它已发展成为连接到全世界每一角落的INTERNET——中文名称叫做“互联网”或“因特网”。虽然一开始互联网只是用于军事、科研和教育领域。但人们很早就注意到了它潜在的巨大的商业价值:如果身处异地之人无需直接见面,通过公共的计算机网络就能进行保密通信、交换数据和资料、签署文件和合同、甚至能支付和收取账款,那将是一件多么美妙的事!当然,要实现这一伟大的梦想,首先必须解决一系列有关网络通信安全的问题:其中不仅包括保密通信,还涉及到更多的东西。 1976年,美国斯坦福大学电气工程系的研究员迪菲(Whitfield Diffie,1944-)和教授赫尔曼(Martin Hellman,1945-)联名发表了划时代的论文“密码学的新方向”:该文不仅澄清了公共计算机网络通信安全的根本问题,而且提出了解决问题的革命性方案。 (1)网络通信的两大安全问题——保密和认证迪菲和赫尔曼的文章指出,计算机通信网络的发展,使得身处世界两端的人们能够很容易地相互联系。但要利用计算机网络做更多的事,首先必须解决两大安全问题:即保密和认证。 保密问题很容易理解:为了确保两人之间的网络通信内容不为外人所知,必须对任何一方发出的信息进行加密,对方收到加密信息后再予以解密。但是,无论加密和解密,都需要使用“密钥”。问题的关键是:
双方如何传递这个密钥?如果按照传统的密码学方法,则必须派遣可靠的信使或者双方见面才能传递密钥;那既麻烦又费时,使得网络通信的好处被完全抵消。 认证问题包括身份认证和内容认证。身份认证是要确认网络信息的发送者就是所声称的那个人:既不容旁人冒名顶替,也不容本人事后否认。内容认证是要确认接收者所收到的信息正好是发送者所送出的:既不容外人篡改,也不容接收者或发送者抵赖。这些认证在传统纸质文件中是通过“签名”实现的。因此,网络通信的认证问题等价于如何实现“数字签名”。 (2)公钥密码系统的思想可以看出,迪菲和赫尔曼所提出的计算机网络通信安全问题确实与传统密码学所处理的问题大不相同。而且这些问题看上去都很棘手,似乎很难解决。然而,他们找到了一个绝妙的解决方案,那就是——公钥密码系统。其要点如下: 在“公钥”密码系统中,每位计算机网络的通信者都应该拥有两个密钥,其中一个是对外保密的“私钥”,另一个是对网络上所有人公开的“公钥”。私钥和公钥都可以对信息加密,但私钥加密的信息须用对应的公钥解开,公钥加密则须用对应的私钥解开。 使用公钥密码系统,网络上的双方无需事先传递密钥就能进行保密通信。其操作如下: 假设在网络上,甲要向乙发保密信息。甲就先用乙的公钥把信息加密,然后发给乙;乙收到信息后,必须用自己的私钥进行解密,才能看
旺旺:旺我旺:能我过能软过软考考
主要内容
?序列密码的基本概念 ?序列密码的分类 ?线性移位寄存器序列 ?线性移位寄存器的输出序列求解
旺旺:我能过软考
序列密码的基本概念
版权所有:我能过软考
香农证明了“一次一密”不可破解。
用序列密码模仿“一次一密”密码。
为了安全,序列密码应使用尽可能长的密钥,但是,长密钥的存储、分配存在困难。
设计一个好的密钥序列产生算法,利用较短的种子密钥,产生长的密钥序列。 作为核心密码的主流密码
3 旺旺:我能过软考
序列密码的分类 同步序列密码
自同步序列密码 1)同步序列密码 ? 密钥序列产生算法与明密文无关 ? 产生的密钥序列和明密文无关
? 在通信中,通信双方必须保持精确的同步 ? 不存在错误传播
版权所有:我能过软考
输出反馈模式OFB
4 旺旺:我能过软考
同步序列密码的失步分析
版权所有:我能过软考
设
密
c=c1, c2, c4, c5…., cn-1, cn
文
⊕ k=k1, k2, k3, k4…., cn-1, cn
失 步
m=m1,m2, X,X…., X, X
? 可以检测插入、删除、重播等主动攻击
(c3 丢失) (密钥正确)
5 旺旺:我能过软考
同步序列密码错误传播分析
版权所有:我能过软考
c=c1, c2, c3, c4…., cn-1, cn ⊕ k=k1, k2, k3,k4…., cn-1, cn
m=m1,m2,X,m4 …,mn-1 ,mn-1 ? 不存在错误传播
(c3 错误) (密钥正确)
6 旺旺:我能过软考
第1章传统密码与密码学基本概念 1.1 基本概念 随着计算机通讯被广泛地应用于商业、金融、政府及军事部门,如何防止日益严重的计算机犯罪,防止信息在通讯过程中被非法泄露、删除和修改,已成为全社会关心的问题。密码技术作为信息加密、鉴别和签名的手段,引起了数学家和计算机科学工作者的日益浓厚的兴趣。 什么是密码?简单地说它就是对一组信息M在参数K的参与下进行E变换,得到密文C。 设已知信息M,通过变换得密文(或密码)C。即() =这个变换过程称之为加密。加密前的信息称为明文,C E M K 一般用M(或m)表示。加密后得到的密码称为密文,一般用C(或c)表示。对明文实施变换得到密文的过程称为加密变换(简称为加密),记为E。加密变换所使用的一组规则称为加密算法。加密操作通常在一组指定参数的控制下进行,所指定的参数称为加密密钥,一般用K(或k,即Key,密钥)表示。从密文C恢复明文M的变换过程称之为解密变换(简称为解密),记为D,即()C =。解密变换所使用的一组规则称为解密算法。解密M D K 过程是加密过程的逆过程,解密过程也在指定的参数(密钥)的控制下进行。 传统密码加密用的密钥与解密用的密钥相同,称之为对称加密(也称为单密钥加密或常规加密)。 对称加密的两个例子: 1、设已知明文M为security将明文先分成2个字母1组,再将各组逆序书写,得密文C为esuciryt。这里加密变换是将明文先分组再逆序书写,密钥K是每组的字符长度2。解密过程是加密过程的逆过程,密钥相同。 2、将已知明文为security将明文写成矩阵形式
s c r t e u i y 然后按行的顺序重新书写即可得出密文scrteuiy。解密时,将密文分成两半(两行)后按列的顺序读出即为明文。密钥K为行的长度2。上述两例加密算法的加密密钥与解密密钥相同都等于2,称之为对称加密。 如果加密密钥与解密密钥不同,并且在计算上无法相互推导出,则称此加密变换为非对称加密(或公开密钥加密)。 密码学是研究通信安全保密的学科,由密码编码学和密码分析学组成。密码编码学主要研究如何保护传递的信息不被非法窃取、解读和利用。密码分析学主要研究如何分析和破译密码,窃取被保护的信息。非授权者借助窃听到的密文以及其他一些信息通过各种方法推断原来的明文甚至密钥,这一过程称为密码分析或密码攻击。从事这一工作的人称作是密码分析员。 对密码的攻击分为主动攻击和被动攻击。被动攻击是从传输信道上截取信息(或从存储的载体上偷窃信息),通过分析使需要保密的明文信息遭到泄露。主动攻击是利用对传输过程中或对存储的数据进行非法删除、更改、插入和重放等手段,损害信息的完整性。如果密码分析者可以由密文推出明文或密钥,或者由明文和密文可以寻求密钥,那么就称该密码系统是可破译的系统。相反地,则称该密码系统不可破译系统。对于一个密码系统来说,若攻击者无论得到多少密文也求不出确定明文的足够信息,称该密码系统就是理论上不可破译的,例如,“一次一密”密码系统属于理论上不可破译的。此密码系统要求每发送一条消息都要使用一个新的密钥,密钥每次发送前需安全地传送给接收者。虽然这给密钥管理带来了很大的难度,但是由于这种密码体制能够提供很高的安全性,所以在某些军事或外交场合仍然在使用。若一个密码系统原则上虽可破译,但为了由密文得到明文或密钥却需十分艰巨的计算,而不能在预料的时间内或实际可能的经济条件下(或合理的代价下)求出答案,这种密码系统就是实际不可破译的。例如,一个保护10万元财产的密码系统如果其破译代价高于10亿元,那么从经济角度看此系统是实际上安全的。又如,政府的一些决策只需要在发布前的一段时间内严格保密,其保密时效性只要求维持一段时间的不可破译。衡量不可破译性的尺度叫
《现代密码学》习题答案北邮版 《现代密码学习题》答案 第一章 1、1949年,( A )发表题为《保密系统的通信理论》的文章,为密码系统建立了理论基础,从此密码学成了一门科学。 A、Shannon B、Diffie C、Hellman D、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由( D)决定的。 A、加密算法B、解密算法C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是( B )。 A无条件安全B计算安全C可证明安全D实际安全 4、根据密码分析者所掌握的分析资料的不通,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是( D )。 A、唯密文攻击 B、已知明文攻击 C、选择明文攻击 D、选择密文攻击 、1976年,W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想,从而开5 创了现代密码学的新领域。 6、密码学的发展过程中,两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。
7、密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。 9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为和对称非对称。 10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。 第二章 1、字母频率分析法对(B )算法最有效。 A、置换密码 B、单表代换密码 C、多表代换密码 D、序列密码 2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。 A仿射密码B维吉利亚密码C轮转密码D希尔密码 3、重合指数法对(C)算法的破解最有效。 A置换密码B单表代换密码C多表代换密码D序列密码 4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是(C )。 1 A置换密码B单表代换密码C多表代换密码D序列密码 5、在1949年香农发表《保密系统的通信理论》之前,密码学算法主要通过字符间的简单置换和代换实现,一般认为密码体制属于传统密码学范畴。 6、传统密码体制主要有两种,分别是指置换密码和代换密码。 7、置换密码又叫换位密码,最常见的置换密码有列置换和周期转置换密码。 8、代换是传统密码体制中最基本的处理技巧,按照一个明文字母是否总是被一个固定的字母代替进行划分,代 换密码主要分为两类: 单表代换和多表代换密码。
《密码学习题》答案 第一章 1、1949年,( A )发表题为《保密系统的通信理论》的文章,为密码系统建立了理论基础,从此密码学成了一门科学。 A、Shannon B、Diffie C、Hellman D、Shamir 2、一个密码系统至少由明文、密文、加密算法、解密算法和密钥5部分组成,而其安全性是由( D)决定的。 A、加密算法 B、解密算法 C、加解密算法 D、密钥 3、计算和估计出破译密码系统的计算量下限,利用已有的最好方法破译它的所需要的代价超出了破译者的破译能力(如时间、空间、资金等资源),那么该密码系统的安全性是( B )。 A无条件安全B计算安全C可证明安全D实际安全 4、根据密码分析者所掌握的分析资料的不同,密码分析一般可分为4类:唯密文攻击、已知明文攻击、选择明文攻击、选择密文攻击,其中破译难度最大的是( D )。 A、唯密文攻击 B、已知明文攻击 C、选择明文攻击 D、选择密文攻击 5、1976年,W.Diffie和M.Hellman在密码学的新方向一文中提出了公开密钥密码的思想,从而开创了现代密码学的新领域。 6、密码学的发展过程中,两个质的飞跃分别指 1949年香农发表的保密系统的通信理论和公钥密码思想。 7、密码学是研究信息寄信息系统安全的科学,密码学又分为密码编码学和密码分析学。 8、一个保密系统一般是明文、密文、密钥、加密算法、解密算法 5部分组成的。 9、密码体制是指实现加密和解密功能的密码方案,从使用密钥策略上,可分为对称和非对称。 10、对称密码体制又称为秘密密钥密码体制,它包括分组密码和序列密码。 第二章 1、字母频率分析法对(B )算法最有效。 A、置换密码 B、单表代换密码 C、多表代换密码 D、序列密码 2、(D)算法抵抗频率分析攻击能力最强,而对已知明文攻击最弱。 A仿射密码B维吉利亚密码C轮转密码D希尔密码 3、重合指数法对(C)算法的破解最有效。 A置换密码B单表代换密码C多表代换密码D序列密码 4、维吉利亚密码是古典密码体制比较有代表性的一种密码,其密码体制采用的是(C )。 A置换密码B单表代换密码C多表代换密码D序列密码
现代密码学 第二讲-----密码学历史、序列密码 郑东
2.1.古典密码 密码学的历史已有4000多年 古埃及人曾把象形文字写在石碑上
2.1.1Caesar Cipher-恺撒密码 2千年前,Julius Ceasar 使用了一种简单的替换密码-——后被人称为恺撒密码(Caesar cipher ) 首先被应用于军事上(cf Gallic Wars ) 替换方法,每个字母用其后的第三个字母替换 eg. L FDPH L VDZ L FRQTXHUHG -> I CAME I SAW I CONQUERED Caesar cipher 可以描述如下: Plain: ABCDEFGHIJKLMNOPQRSTUVWXYZ Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC 练习解密"RPQLD JDOOLD HVW GLYLVD LQ SDUWHV WUHV"
2.1.2.恺撒密码的一般形式 一般形式,可以把Caesar cipher 中字母移动的位数由3变为1-25中的任何一个 可以指定一个密钥字母作为字母A 的密文。 例如:密钥字母F 表示: A F, B —G, ... Y —D, Z —E 即每个字母移动5位 共有26种可能的密码算法(25种可用)
2.1. 3.混合单码替换密码 不仅仅是移位变换 每个字母可以用其它任何一个字母替换(不能重复) 每个字母可以随机的映射到其它一个 因此密钥长度是26个字母 单字母替换密码(Monoalphabetic Substitution Cipher ) 例如: 明文: ABCDEFGHIJKLMNOPQRSTUVWXYZ 密文: DKVQFIBJWPESCXHTMYAUOLRGZN Plaintext: IFWEWISHTOREPLACELETTERS Ciphertext: WIRFRWAJUHYFTSDVFSFUUFYA
实验二(1)同步流密码 一.实验目的: 1.掌握同步序列密码的原理 二 .相关的知识与要点 序列密码也称为流密码(Stream Cipher),它是对称密码算法的一种。序列密码具有实现简单、便于硬件实施、加解密处理速度快、没有或只有有限的错误传播等特点,因此在实际应用中,特别是专用或机密机构中保持着优势,典型的应用领域包括无线通信、外交通信。1949年Shannon证明了只有一次一密的密码体制是绝对安全的,这给序列密码技术的研究以强大的支持,序列密码方案的发展是模仿一次一密系统的尝试,或者说“一次一密”的密码方案是序列密码的雏形。如果序列密码所使用的是真正随机方式的、与消息流长度相同的密钥流,则此时的序列密码就是一次一密的密码体制。若能以一种方式产生一随机序列(密钥流),这一序列由密钥所确定,则利用这样的序列就可以进行加密,即将密钥、明文表示成连续的符号或二进制,对应地进行加密,加解密时一次处理明文中的一个或几个比特。 在序列密码中,密钥流由密钥流发生器f产生:zi=f(k,si),这里的si是加密器中存储器(记忆元件)在i时刻的状态。根据加密器中的记忆元件si的存贮状态是否依赖于明文字符,序列密码可进一步分成同步和自同步两种。如果si独立于明文字符则称为同步流密码,否则称为自同步流密码。 三 .实验环境 eclipse ,Android 虚拟机,Windows操作系统 四 .实验内容: 1、源码: package com.example.codesystem; import android.support.v7.app.ActionBarActivity; import android.support.v7.app.ActionBar; import android.support.v4.app.Fragment; import android.R.string; import android.os.Bundle; import https://www.doczj.com/doc/c417273106.html,youtInflater; import android.view.Menu; import android.view.MenuItem; import android.view.View; import android.view.View.OnClickListener; import android.view.ViewGroup; import android.widget.Button; import android.widget.EditText; import android.os.Build;
1.安全服务有哪些?认证、访问控制、数据加密性、数据完整性、不可否认性和可用性。 2.密码学研究的主要问题?p1密码学研究确保信息的秘密性和真实性技术。密码学(密码技术 ) 分类:密码编码学:对信息进行编码实现信息隐蔽:密码分析学:研究分析破译密码4.何谓Kerckhoff假设?假定密码分析中或敌手知道除密钥外所有的密码系统,这个假设称作Kerckhoff假设。一个系统的基本设计目标就是在Kerckhoff假设下是安全的,即一个密码系统的安全性不依赖于算法,而仅与密钥有关。 5.无条件的安全性?如果无论破译员有多少密文,仍无足够信息能恢复明文,这样的算法是无条件安全的。事实上只有一次一用的密码本是不可攻破的。其它所有密码系统在惟密文攻击下都是可以攻破的。 6.攻击密码体制的一般方法?惟密文攻击、已知明文攻击、选择明文攻击,选择文本,选择密文攻击,选择密钥攻击,软磨硬泡式破译。 7.传统密码学使用的技术?对称密码加密、代换技术、置换技术转轮机、隐写术 8.密码体制的构成要素?明文空间、密文空间、密钥空间和密码算法。 9.密码体制的分类?根据密钥的特点:分为传统和公钥密码体制;按照对明文发消息的加密方式的不同:分为分组密码和流密码。 10.计算上安全的准则?。破译该密码的成本超过被加密信息的价值。 破译该密码的时间超过该信息有用的生命周期。 11.分组密码的工作模式?电码体(ECB)、密文组链接(CBC)、密文反馈(CFB)、输出反馈(OFB)和计时器(CTR) 12.Feistle密码的理论基础?基于1945年Shannon理论引进的混淆和扩散p46,使用乘积密码的概念来逼近简单代换密码,交替的使用代换和置换。 13.雪崩效应?明文或密钥的一点小的变动都引起密文的较大的变化。 14.DES的强度?使用64比特的分组和56比特的密钥 (56位的密钥共有2的56次方种可能,这个数字大约是7.2×10的16次方)穷举攻击:2^56次尝试、强力攻击:2^55次尝试、差分密码分析法:47,线性密码分析法:43次尝试。 15.分组密码的设计原理?可以分为实现原则和安全性原则。 针对安全性原则:混淆和扩散,针对实现的原则:软件和硬件 最重要的设计原理:必须能抵抗现有的攻击方法。 16.中间相遇攻击法?中间相遇攻击使用两组已知明密文对就可以猜出正确密钥的概率为1-2的负16次方。二重DES很难抵挡住中间相遇攻击法。 17.AES的评估准则?p98、p99 18.中间人攻击?p215 19.生日攻击?p244 20.扩展欧几里德算法? 21.链路加密与端端加密?链路加密是在通信链路两端加上加密设备,端对端是在两端系统中进行加密。由源主机或终端加密数据。密文经由网络传送到目的主机或者终端(缺点:端到端加密后用户数据就是安全的。然而通信量模式并不安全,因为分组首部是未经加密而传输的) 22.TCP/IP分层模型与其对应的安全机制?p146图 23.隐通道?采用某种方式进行通信,这种方式是通信设备的设计者所不知道的,通常,这种隐通道是违反安全规定的。 24.如何对抗通信量分析?采用链路加密和端到端加密技术就可以对抗通信量分析。 25.密钥分配的模式?p150过程详解图 26.对抗重放攻击的方法?时间戳和跳战/应答